Informace o bezpečnostním obsahu iTunes 10.7

Tento dokument popisuje bezpečnostní obsah iTunes 10.7.

Apple v zájmu ochrany zákazníků nezveřejňuje, nerozebírá ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřeny a nejsou k dispozici potřebné opravy nebo aktualizace. Podrobnější informace o zabezpečení produktů Apple najdete na webové stránce Zabezpečení produktů Apple.

Informace o klíči PGP zabezpečení produktů Apple najdete v článku Jak používat klíč PGP zabezpečení produktů Apple.

Pokud je to možné, jako odkazy na další informace o bezpečnostních chybách se používají identifikátory CVE ID.

Informace o dalších bezpečnostních aktualizacích najdete v článku Bezpečnostní aktualizace Apple.

iTunes 10.7

  • WebKit

    K dispozici pro: Windows 7, Vista, XP SP2 a novější

    Dopad: Návštěva škodlivého webu mohla vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.

    Popis: Ve WebKitu existovalo několik problémů s poškozením paměti. Tyto problémy jsou vyřešeny lepší správou paměti.

    CVE-ID

    CVE-2011-3016: miaubiz

    CVE-2011-3021: Arthur Gerkis

    CVE-2011-3027: miaubiz

    CVE-2011-3032: Arthur Gerkis

    CVE-2011-3034: Arthur Gerkis

    CVE-2011-3035: wushi ze skupiny team509 ve spolupráci s Arthurem Gerkisem, účastníkem programu iDefense Vulnerability Contributor (VCP)

    CVE-2011-3036: miaubiz

    CVE-2011-3037: miaubiz

    CVE-2011-3038: miaubiz

    CVE-2011-3039: miaubiz

    CVE-2011-3040: miaubiz

    CVE-2011-3041: miaubiz

    CVE-2011-3042: miaubiz

    CVE-2011-3043: miaubiz

    CVE-2011-3044: Arthur Gerkis

    CVE-2011-3050: miaubiz

    CVE-2011-3053: miaubiz

    CVE-2011-3059: Arthur Gerkis

    CVE-2011-3060: miaubiz

    CVE-2011-3064: Atte Kettunen ze skupiny OUSPG

    CVE-2011-3068: miaubiz

    CVE-2011-3069: miaubiz

    CVE-2011-3071: pa_kt spolupracující na projektu Zero Day Initiative společnosti HP

    CVE-2011-3073: Arthur Gerkis

    CVE-2011-3074: Slawomir Blazek

    CVE-2011-3075: miaubiz

    CVE-2011-3076: miaubiz

    CVE-2011-3078: Martin Barbella z týmu Google Chrome Security

    CVE-2011-3081: miaubiz

    CVE-2011-3086: Arthur Gerkis

    CVE-2011-3089: Skylined z týmu Google Chrome Security, miaubiz

    CVE-2011-3090: Arthur Gerkis

    CVE-2011-3105: miaubiz

    CVE-2011-3913: Arthur Gerkis

    CVE-2011-3924: Arthur Gerkis

    CVE-2011-3926: Arthur Gerkis

    CVE-2011-3958: miaubiz

    CVE-2011-3966: Aki Helin ze skupiny OUSPG

    CVE-2011-3968: Arthur Gerkis

    CVE-2011-3969: Arthur Gerkis

    CVE-2011-3971: Arthur Gerkis

    CVE-2012-0682: Apple Product Security

    CVE-2012-0683: Dave Mandelin ze společnosti Mozilla

    CVE-2012-1520: Martin Barbella z týmu Google Chrome Security s využitím nástroje AddressSanitizer a Jose A. Vazquez z spa-s3c.blogspot.com spolupracující na programu iDefense Vulnerability Contributor (VCP)

    CVE-2012-1521: Skylined z týmu Google Chrome Security, Jose A. Vazquez z spa-s3c.blogspot.com spolupracující na programu iDefense Vulnerability Contributor (VCP)

    CVE-2012-2817: miaubiz

    CVE-2012-2818: miaubiz

    CVE-2012-2829: miaubiz

    CVE-2012-2831: miaubiz

    CVE-2012-2842: miaubiz

    CVE-2012-2843: miaubiz

    CVE-2012-3589: Dave Mandelin ze společnosti Mozilla

    CVE-2012-3590: Apple Product Security

    CVE-2012-3591: Apple Product Security

    CVE-2012-3592: Apple Product Security

    CVE-2012-3593: Apple Product Security

    CVE-2012-3594: miaubiz

    CVE-2012-3595: Martin Barbella z týmu Google Chrome Security

    CVE-2012-3596: Skylined z týmu Google Chrome Security

    CVE-2012-3597: Abhishek Arya z týmu Google Chrome Security s využitím nástroje AddressSanitizer

    CVE-2012-3598: Apple Product Security

    CVE-2012-3599: Abhishek Arya z týmu Google Chrome Security s využitím nástroje AddressSanitizer

    CVE-2012-3600: David Levin z vývojové komunity projektu Chromium

    CVE-2012-3601: Martin Barbella z týmu Google Chrome Security s využitím nástroje AddressSanitizer

    CVE-2012-3602: miaubiz

    CVE-2012-3603: Apple Product Security

    CVE-2012-3604: Skylined z týmu Google Chrome Security

    CVE-2012-3605: Cris Neckar z týmu Google Chrome Security

    CVE-2012-3606: Abhishek Arya z týmu Google Chrome Security s využitím nástroje AddressSanitizer

    CVE-2012-3607: Abhishek Arya z týmu Google Chrome Security s využitím nástroje AddressSanitizer

    CVE-2012-3608: Skylined z týmu Google Chrome Security

    CVE-2012-3609: Skylined z týmu Google Chrome Security

    CVE-2012-3610: Skylined z týmu Google Chrome Security

    CVE-2012-3611: Apple Product Security

    CVE-2012-3612: Skylined z týmu Google Chrome Security

    CVE-2012-3613: Abhishek Arya z týmu Google Chrome Security s využitím nástroje AddressSanitizer

    CVE-2012-3614: Yong Li ze společnosti Research In Motion, Inc.

    CVE-2012-3615: Stephen Chenney z vývojové komunity projektu Chromium

    CVE-2012-3616: Abhishek Arya z týmu Google Chrome Security s využitím nástroje AddressSanitizer

    CVE-2012-3617: Apple Product Security

    CVE-2012-3618: Abhishek Arya z týmu Google Chrome Security s využitím nástroje AddressSanitizer

    CVE-2012-3620: Abhishek Arya z týmu Google Chrome Security

    CVE-2012-3621: Skylined z týmu Google Chrome Security

    CVE-2012-3622: Abhishek Arya z týmu Google Chrome Security s využitím nástroje AddressSanitizer

    CVE-2012-3623: Skylined z týmu Google Chrome Security

    CVE-2012-3624: Skylined z týmu Google Chrome Security

    CVE-2012-3625: Skylined z týmu Google Chrome Security

    CVE-2012-3626: Apple Product Security

    CVE-2012-3627: Skylined a Abhishek Arya z týmu Google Chrome Security

    CVE-2012-3628: Apple Product Security

    CVE-2012-3629: Abhishek Arya z týmu Google Chrome Security s využitím nástroje AddressSanitizer

    CVE-2012-3630: Abhishek Arya z týmu Google Chrome Security s využitím nástroje AddressSanitizer

    CVE-2012-3631: Abhishek Arya z týmu Google Chrome Security s využitím nástroje AddressSanitizer

    CVE-2012-3632: Abhishek Arya z týmu Google Chrome Security s využitím nástroje AddressSanitizer

    CVE-2012-3633: Martin Barbella z týmu Google Chrome Security s využitím nástroje AddressSanitizer

    CVE-2012-3634: Martin Barbella z týmu Google Chrome Security s využitím nástroje AddressSanitizer

    CVE-2012-3635: Martin Barbella z týmu Google Chrome Security s využitím nástroje AddressSanitizer

    CVE-2012-3636: Martin Barbella z týmu Google Chrome Security s využitím nástroje AddressSanitizer

    CVE-2012-3637: Martin Barbella z týmu Google Chrome Security s využitím nástroje AddressSanitizer

    CVE-2012-3638: Martin Barbella z týmu Google Chrome Security s využitím nástroje AddressSanitizer

    CVE-2012-3639: Martin Barbella z týmu Google Chrome Security s využitím nástroje AddressSanitizer

    CVE-2012-3640: miaubiz

    CVE-2012-3641: Slawomir Blazek

    CVE-2012-3642: miaubiz

    CVE-2012-3643: Skylined z týmu Google Chrome Security

    CVE-2012-3644: miaubiz

    CVE-2012-3645: Martin Barbella z týmu Google Chrome Security s využitím nástroje AddressSanitizer

    CVE-2012-3646: Julien Chaffraix z vývojové komunity projektu Chromium, Martin Barbella z týmu Google Chrome Security s využitím nástroje AddressSanitizer

    CVE-2012-3647: Skylined z týmu Google Chrome Security

    CVE-2012-3648: Abhishek Arya z týmu Google Chrome Security s využitím nástroje AddressSanitizer

    CVE-2012-3649: Dominic Cooney ze společnosti Google a Martin Barbella z týmu Google Chrome Security

    CVE-2012-3651: Abhishek Arya a Martin Barbella z týmu Google Chrome Security

    CVE-2012-3652: Martin Barbella z týmu Google Chrome Security

    CVE-2012-3653: Martin Barbella z týmu Google Chrome Security s využitím nástroje AddressSanitizer

    CVE-2012-3654: Skylined z týmu Google Chrome Security

    CVE-2012-3655: Skylined z týmu Google Chrome Security

    CVE-2012-3656: Abhishek Arya z týmu Google Chrome Security s využitím nástroje AddressSanitizer

    CVE-2012-3657: Abhishek Arya z týmu Google Chrome Security s využitím nástroje AddressSanitizer

    CVE-2012-3658: Apple

    CVE-2012-3659: Mario Gomes z netfuzzer.blogspot.com, Abhishek Arya z týmu Google Chrome Security s využitím nástroje AddressSanitizer

    CVE-2012-3660: Abhishek Arya z týmu Google Chrome Security s využitím nástroje AddressSanitizer

    CVE-2012-3661: Apple Product Security

    CVE-2012-3663: Skylined z týmu Google Chrome Security

    CVE-2012-3664: Thomas Sepez z vývojové komunity projektu Chromium

    CVE-2012-3665: Martin Barbella z týmu Google Chrome Security s využitím nástroje AddressSanitizer

    CVE-2012-3666: Apple

    CVE-2012-3667: Trevor Squires z propaneapp.com

    CVE-2012-3668: Apple Product Security

    CVE-2012-3669: Apple Product Security

    CVE-2012-3670: Abhishek Arya z týmu Google Chrome Security s využitím nástroje AddressSanitizer, Arthur Gerkis

    CVE-2012-3671: Skylined a Martin Barbella z týmu Google Chrome Security

    CVE-2012-3672: Abhishek Arya z týmu Google Chrome Security s využitím nástroje AddressSanitizer

    CVE-2012-3673: Abhishek Arya z týmu Google Chrome Security s využitím nástroje AddressSanitizer

    CVE-2012-3674: Skylined z týmu Google Chrome Security

    CVE-2012-3675: Abhishek Arya z týmu Google Chrome Security s využitím nástroje AddressSanitizer

    CVE-2012-3676: Julien Chaffraix z vývojové komunity projektu Chromium

    CVE-2012-3677: Apple

    CVE-2012-3678: Apple Product Security

    CVE-2012-3679: Chris Leary ze společnosti Mozilla

    CVE-2012-3680: Skylined z týmu Google Chrome Security

    CVE-2012-3681: Apple

    CVE-2012-3682: Adam Barth z týmu Google Chrome Security

    CVE-2012-3683: wushi ze skupiny team509 spolupracující na programu iDefense Vulnerability Contributor (VCP)

    CVE-2012-3684: kuzzcc

    CVE-2012-3685: Apple Product Security

    CVE-2012-3686: Robin Cao ze společnosti Torch Mobile (Peking)

    CVE-2012-3687: kuzzcc

    CVE-2012-3688: Abhishek Arya z týmu Google Chrome Security s využitím nástroje AddressSanitizer

    CVE-2012-3692: Skylined z týmu Google Chrome Security Team, Apple Product Security

    CVE-2012-3699: Abhishek Arya z týmu Google Chrome Security s využitím nástroje AddressSanitizer

    CVE-2012-3700: Apple Product Security

    CVE-2012-3701: Abhishek Arya z týmu Google Chrome Security s využitím nástroje AddressSanitizer

    CVE-2012-3702: Abhishek Arya z týmu Google Chrome Security s využitím nástroje AddressSanitizer

    CVE-2012-3703: Apple Product Security

    CVE-2012-3704: Skylined z týmu Google Chrome Security

    CVE-2012-3705: Abhishek Arya z týmu Google Chrome Security s využitím nástroje AddressSanitizer

    CVE-2012-3706: Apple Product Security

    CVE-2012-3707: Abhishek Arya z týmu Google Chrome Security s využitím nástroje AddressSanitizer

    CVE-2012-3708: Apple

    CVE-2012-3709: Apple Product Security

    CVE-2012-3710: James Robinson ze společnosti Google

    CVE-2012-3711: Skylined z týmu Google Chrome Security

    CVE-2012-3712: Abhishek Arya z týmu Google Chrome Security s využitím nástroje AddressSanitizer

Informace o produktech, které nevyrábí Apple, a o nezávislých webech, které Apple nemá pod kontrolou a netestuje je, jsou poskytovány bez doporučení nebo záruky za jejich obsah. Apple v souvislosti s výběrem, výkonem nebo použitím webů nebo produktů třetích stran nepřebírá žádnou odpovědnost. Apple nijak nezaručuje přesnost nebo spolehlivost webů třetích stran. S používáním internetu jsou neodmyslitelně spojena rizika. Další informace získáte od výrobce. Názvy jiných společností a produktů mohou být ochrannými známkami příslušných vlastníků.

Datum zveřejnění: